ANALISA GENERALISASI RULES MENGGUNAKAN udSNORT IDS

摘要

Perkembangan teknologi jaringan komputer semakin berkembang, seiring uddengan itu semakin banyak terjadi serangan pada jaringan komputer. Serangan udyang paling sering terjadi adalah Denial of Service (DOS attack), serangan SYN udFlood salah satunya, dimana serangan ini bisa berakibat fatal pada target apabila uddilakukan secara terus menerus. udSalah satu pencegahan yang umum dilakukan adalah dengan udmenambahkan Intrusion Detection System(IDS) yang memberikan lapisan udkeamanan pada sistem komputer dan jaringan. IDS bertanggung jawab untuk udmendeteksi aktivitas jaringan yang mencurigakan atau tidak dapat diterima pada udsistem yang nantinya akan memberi peringatan (alert) kepada administrator udjaringan. Snort merupakan salah satu IDS yang populer digunakan dan secara udaktif mengembangkan open sourceyang menggunakan satu set Signatureyang uddikenal dengan Snort Rules. Mencocokan pola atau Signature adalah metode yang uddigunakan pada IDS untuk mendeteksi serangan yang kemudian akan udmenghasilkan alert. Terkadang terdapat beberapa kelemahan dari alert yang uddihasilkan apakah alertmenunjukan serangan yang sebenarnya terjadi (true alert) udatau menunjukan serangan yang bukan sebenarnya (false alert).udDengan menambahkan generalisasi sederhana (removing dan inverting) udpada Snort Rules diharapkan IDS dapat menghasilkan alert yang lebih bervariasi uddan mampu mendeteksi dengan benar serangan yang terjadi khususnya disini udserangan SYN Flood. Terbukti dengan melakukan generalisasi sederhana mampu udmeningkatkan akurasi dari alert yang dihasilkan dengan nilai prioritas yang lebih udkecil daripada Snort Rulesstandart.